SCO Unixware i2odialogd发布时间:2000-12-20 更新时间:2000-12-20 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 SCO Unixware 7.1详细描述 i20dialogd是提供为控制i20子系统的一个front-end,它是SCO UNIXWARE自带并默认条件下按ROOT身份安装的。但其的身份验证系统存在一严重的缓冲溢出。主要是对username/password的固定缓冲缺少应有边界的检查,但必须注意代码在发送到服务器时必须是经过(base64)加密的。 测试代码 可以下载下面的程序来进行测试: http://www.securityfocus.com/data/vulnerabilities /exploits/i2odialogd.c 解决方案 下载补丁: http://www.sco.com/security Patch ID: SSE054 相关信息 |
